[Solved] SSH: no route to host

Pascal06 · May 2, 2025, 2:58pm

Re,
j’ai remis le port 22. Voici ce que donne la commande nmap sans le ping:

pascal@pascal-Latitude-5580:~$ nmap -Pn -p 22,80,443 192.168.1.58
Starting Nmap 7.95 ( https://nmap.org ) at 2025-05-02 16:52 CEST
Nmap scan report for 192.168.1.58
Host is up.

PORT    STATE    SERVICE
22/tcp  filtered ssh
80/tcp  filtered http
443/tcp filtered https

Nmap done: 1 IP address (1 host up) scanned in 3.04 seconds

C’est fou cette histoire. Comment ça peut tomber en panne sans y toucher en l’espace d’une nuit ?

otm33 · May 2, 2025, 3:58pm

Pascal06:

nmap -Pn -p 22,80,443 192.168.1.58
Starting Nmap 7.95 ( https://nmap.org ) at 2025-05-02 16:52 CEST
Nmap scan report for 192.168.1.58
Host is up.

PORT    STATE    SERVICE
22/tcp  filtered ssh
80/tcp  filtered http
443/tcp filtered https

@Pascal06
Et as-tu essayé de te connecter en ssh

via l’ipv6 de ton serveur ?
via le nom de domaine local ? ssh user@yunohost.local ?

jarod5001 · May 2, 2025, 4:33pm

Je propose de changer l’adresse ip du serveur. Que ce soit sur la box ou sur le serveur lui même et voir si ça résout le problème.

Pascal06 · May 2, 2025, 6:49pm

Salut,
je viens d’essayer de me connecter en SSH IPV6 (je ne savais pas que ça pouvait se faire) et ça marche
Mais pourquoi donc ça ne marche plus en IPV4 ?
Par contre, une chose que j’ai remarqué mais ça n’était pas vraiment gếnant, en même temps que mon problème de SSH l’adresse yunohost.local n’a plus marché non plus… Hasard ?
En tout cas j’espère que ça va tenir comme ça.
J’aurais quand même bien aimé comprendre ce qu’il se passe.
Merci à tous pour votre aide

otm33 · May 2, 2025, 7:17pm

C’est sûr que ça n’est que du contournement… As-tu fermé l’accès depuis l’extérieur ?

Pascal06 · May 2, 2025, 7:37pm

Oui je préfère fermer le port 22. Je n’ai pas d’intérêt d’administrer le serveur à distance pour le moment…
Je vais essayer de changer de port sur le routeur…

otm33 · May 2, 2025, 8:39pm

Je me demande si tout cela n’a pas à voir avec la configuration adoptée sur ton routeur pour exposer ton serveur YNH.

wbk · May 2, 2025, 8:45pm

The IP of your Yunohost looks like it is provided by DHCP. Could you post the output of ip a ? If the laptop that runs Yunohost has ethernet as well as WiFi active, it may switch between the two.

I have seen cases where the router would give another IP on giving a new lease, but keep the old IP cached. Since activating NAT does allow access, the router does seem to know where your Yunohost is.

Another thing that gives seemingly unexplainable symptoms, is DNS rebind protection. It should not get active when accessing a host by IP, but depending on the implementation, you never know. DNS rebind protection as such by a router prevents DNS queries to resolve to a private IP address.

In your opening post

Is that still the case? I don’t imagine you turned off ICMP replies on purpose.

Summarizing, this is what I gleaned from your journey:

Yunohost installed on laptop, DHCP IP = 192.168.1.58
After installation, all is OK:
- web services and websites (all of them port 80 / 443) work
- SSH from clients to YNH worked initially
The next day, web services and websites still work, but no access via SSH anymore
- no log in fail2ban
- no ping reply
No clear image of reason for no access:
- clients in the LAN can not access YNH over SSH
- on YNH one can connect to SSH on localhost
- on YNH one can not connect to SSH via the external IP of the machine
- it is not possible to connect with another client machine via the LAN IP
- it is possible to connect with another cilent machine via the NAT’ed public IP of the router
YNH runs with no problem in the mean time
- Outgoing SSH connections from YNH pose no problem
- YNH services keep running as expected

Is that correct?

As Jarod suggested, changing the IP may reset some inconsistencies. Myself I’d put it on an IP outside of the DHCP range of your router and configure a static IP, but having it provided an IP via DHCP also works.

Pascal06 · May 4, 2025, 5:14pm

Hello,
@wbk thanks a lot for your message.
Je pense avoir un début d’explication:
en vérifiant que j’avais mis une IP statique, j’ai remarqué un truc étrange:
L’adresse MAC autorisée ne correspondait pas à celle de la carte réseau du serveur, mais celle de mon ordinateur portable (“le client”). Au début de la mise en place de ma configuration je me souviens avoir branché le client à la place du serveur. Je pense que la box a du enregistrer l’adresse MAC et ça a foutu le boxon.
Je vais donc changer de port et d’adresse IP.

Pascal06 · May 5, 2025, 9:36am

Hello to all (sorry, I prefer to write down english for all )
Finally I succeeded to make it work, but I don’t know the real reason.
So, I make some configuration modifications into the Bbox, and rebooted it.
Surprise, it updated to a brand new interface !
Then, I fixed 192.1.168.210 IP to yunohost server, outside the DHCP range.
Then, rebooted all the stuff (Bbox, server…)
And then miracle ! It works !
I hope it will keep it in the future…
Thanks a lot for all your help and support.

system · June 4, 2025, 9:37am

This topic was automatically closed 30 days after the last reply. New replies are no longer allowed.